ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ασφάλεια για τα πολύτιμα δεδομένα σου

Η Πολιτική αυτή εφαρμόζεται κατά την περιήγησή σου στον ιστότοπο της Praxia Bank («Τράπεζα» ή «εμείς»).  Η Τράπεζα, ως Υπεύθυνη Επεξεργασίας των προσωπικών σου δεδομένων σύμφωνα με το Γενικό Κανονισμό Προσωπικών Δεδομένων EE 2016/679 («ΓΚΠΔ»), σε ενημερώνει κάτωθι για όλες τις λεπτομέρειες σχετικά με τη συλλογή και επεξεργασία των προσωπικών σου δεδομένων κάθε φορά που επισκέπτεσαι ή χρησιμοποιείς τον ιστότοπο www.praxiabank.com.

Ποια δεδομένα συλλέγουμε;

Κατά την πλοήγησή σου στον ιστότοπό μας συλλέγουμε τις παρακάτω κατηγορίες δεδομένων:  

(α) Δεδομένα συσκευής: Συλλέγουμε τα δεδομένα της συσκευής που χρησιμοποιείς, όπως τη διεύθυνση ΙΡ της συσκευής σου, την ταυτότητα συσκευής (Device ID), το λειτουργικό σύστημα της συσκευής, τη διεύθυνση URL της ιστοσελίδας από την οποία κατευθύνθηκες στο δικό μας ιστότοπο, τον φυλλομετρητή (browser) που χρησιμοποιείς καθώς και δεδομένα θέσης σε περίπτωση που έχεις ενεργοποιημένο το GPS στη συσκευή σου.

(β) Δεδομένα ταυτοποίησης και επικοινωνίας: Για να μας στείλεις κάποιο μήνυμα, ερώτημα, σχόλιο ή παράπονο μέσω των φορμών επικοινωνίας που υπάρχουν στο site μας, θα σου ζητήσουμε το ονοματεπώνυμό σου καθώς και το κινητό σου τηλέφωνο και το email σου προκειμένου να επικοινωνήσουμε μαζί σου και να απαντήσουμε στο αίτημά σου. Για να εγγραφείς στο newsletter μας ώστε να ενημερώνεσαι για τα νέα προϊόντα και τις υπηρεσίες μας, θα σου ζητήσουμε μόνο το email σου. Θα αποθηκεύσουμε αυτό μόνο μετά τη ρητή συγκατάθεσή σου εφόσον επιβεβαιώσεις ότι το email ανήκει σε εσένα. Αν συμπληρώνεις την φόρμα επικοινωνίας για λογαριασμό κάποιας επιχείρησης, θα ζητήσουμε το ονοματεπώνυμο, κινητό και email του νομίμου εκπροσώπου ώστε να επικοινωνήσουμε μαζί του.  Οι φόρμες επικοινωνίας περιέχουν πεδίο ελεύθερου κειμένου. Σε συμβουλεύουμε να μην συμπληρώσεις εκεί δεδομένα που σε αφορούν και δεν θα ήθελες να έλθουν εις γνώση της Τράπεζας.  

(γ) Cookies & λοιπά αναγνωριστικά: Συλλέγουμε δεδομένα από τα cookies και τα λοιπά αναγνωριστικά (online identifiers, pixels, web beacons) μετά από ρητή συγκατάθεσή σου. Αναφορικά με τα cookies και τις συναφείς τεχνολογίες που χρησιμοποιούμε, μπορείς να ενημερωθείς αναλυτικά εδώ, από όπου μπορείς να ρυθμίσεις ελεύθερα τις επιλογές σου.  

Για ποιους λόγους επεξεργαζόμαστε τα προσωπικά σου δεδομένα;

(α) Για την προστασία και επίτευξη των εννόμων συμφερόντων μας: Επεξεργαζόμαστε τα δεδομένα της συσκευής σου προκειμένου να εξασφαλίσουμε την ορθή λειτουργία του ιστοτόπου μας και των υπηρεσιών που παρέχονται μέσω αυτού καθώς και για να πετύχουμε την άμεση επίλυση τυχόν τεχνικών προβλημάτων που αντιμετωπίζεις κατά την πλοήγησή σου. Ταυτόχρονα, προσπαθούμε να εξασφαλίσουμε την ασφάλεια των πληροφοριακών μας συστημάτων και του ιστοτόπου μας.

Όταν μας απευθύνεις κάποιο ερώτημα ή αίτημα μέσω της φόρμας επικοινωνίας, χρειάζεται να γνωρίζουμε ορισμένα στοιχεία για σένα προκειμένου να απαντήσουμε στο μήνυμά σου. Σκοπός μας είναι η βέλτιστη εξυπηρέτησή σου.

(β) Επειδή έχουμε τη συναίνεσή σου: Εφόσον αποδεχτείς την εγκατάσταση των μη απαραίτητων cookies στη συσκευή σου, επεξεργαζόμαστε δεδομένα από τα cookies και τα λοιπά αναγνωριστικά για τη βελτίωση των υπηρεσιών μας, για την παροχή εξατομικευμένων προτάσεων προς εσένα και για τη μέτρηση της απήχησης των διαφημίσεων και του τρόπου που αλληλεπιδράς με το περιεχόμενο του ιστοτόπου και των λογαριασμών μας στα μέσα κοινωνικής δικτύωσης.

Αν εγγραφείς στο newsletter μας και επιβεβαιώσεις ότι το email που μας έχεις δώσει σου ανήκει, αποθηκεύουμε το email σου προκειμένου να σου στέλνουμε ενημέρωση για τα νέα προϊόντα και τις υπηρεσίες μας.  Στις παραπάνω περιπτώσεις, μας παρέχεις τη συναίνεσή σου για την επεξεργασία των προσωπικών σου δεδομένων με ηλεκτρονική δήλωση κατά τρόπο σαφώς διακριτό από άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή. Η συναίνεσή σου δίνεται ελεύθερα και έχεις δικαίωμα να την ανακαλέσεις ανά πάσα στιγμή επικοινωνώντας μαζί μας μέσω των διαθέσιμων καναλιών. Η ανάκληση της συναίνεσης ισχύει μόνο για το μέλλον και δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησής της.

(γ) Για τη συμμόρφωσή μας με τις έννομες υποχρεώσεις μας: Αν είσαι ήδη πελάτης της Τράπεζας και συμπληρώνεις τη φόρμα επικοινωνίας για να μας υποβάλεις κάποιο αίτημα ή τη φόρμα παραπόνου για να ζητήσεις την επίλυση του προβλήματος που αντιμετώπισες, είμαστε υποχρεωμένοι να σου απαντήσουμε εφόσον πρώτα επιβεβαιώσουμε ότι είσαι πράγματι πελάτης μας. Εάν τα στοιχεία που έχεις συμπληρώσει δεν είναι αρκετά για την ταυτοποίησή σου, ενδέχεται να επικοινωνήσουμε μαζί σου για να ζητήσουμε περαιτέρω πληροφορίες.

Τα προσωπικά δεδομένα που συλλέγονται για τους παραπάνω λόγους, δεν θα χρησιμοποιηθούν για την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που να παράγει έννομα αποτελέσματα που σε αφορούν ή να σε επηρεάζει σημαντικά με παρόμοιο τρόπο.

Τα δεδομένα σου δεν τυγχάνουν επεξεργασίας από την Τράπεζα για σκοπούς άλλους πέρα από αυτούς που αναφέρονται σε αυτή την Πολιτική.

Με ποιον τρόπο συλλέγουμε πληροφορίες για εσάς;

Συλλέγουμε τα προσωπικά σου δεδομένα απευθείας από εσένα κατά την επίσκεψή σου στον ιστότοπό μας, κατά την χρήση των online τραπεζικών μας υπηρεσιών, κατά την υποβολή κάποιου αιτήματος ή παραπόνου μέσω των φορμών επικοινωνίας που υπάρχουν στο site μας, κατά την επικοινωνία μέσω σχολίου στους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης ή κατά την αναζήτηση πληροφοριών για κάποιο νέο προϊόν / υπηρεσία μας. Αν προβούμε σε συλλογή πληροφοριών για εσένα από τρίτες πηγές, θα σε ενημερώσουμε σχετικώς.

Σε ποιους διαβιβάζουμε τα δεδομένα σου;

Η Τράπεζα ενδέχεται να διαβιβάσει τα δεδομένα σου σε τρίτους συνεργαζόμενους παρόχους για να μπορεί να σου προσφέρει όλες τις λειτουργικότητες του ιστοτόπου και συγκεκριμένα:

  • Σε προμηθευτές ή άλλες τρίτες εταιρείες που συνεργάζονται με την Τράπεζα για να υποστηρίξουν την καθημερινή της λειτουργία και να διασφαλίσουν την κατάλληλη και ποιοτική παροχή των υπηρεσιών μας, όπως εταιρείες πληροφορικής και τεχνολογίας που είναι υπεύθυνες για την υποστήριξη και συντήρηση των online συστημάτων μας και των υπηρεσιών ασφαλείας στα τραπεζικά μας συστήματα,
  • Σε διαφημιστικές εταιρείες για την προώθηση των προϊόντων και υπηρεσιών μας και τη διεξαγωγή ερευνών αγοράς και υπηρεσιών ανάλυσης δεδομένων,
  • Σε εταιρίες διαχείρισης βάσεων δεδομένων, ιστοσελίδων και υπολογιστικού νέφους (cloud services),  • Σε εταιρείες, που διαχειρίζονται την αίτησή σας για εργασία,
  • Σε εποπτικές αρχές, όποτε και στο μέτρο που αυτό απαιτείται.

Δεν σκοπεύουμε να διαβιβάσουμε τα δεδομένα σου εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), εκτός αν απαιτείται να το κάνουμε για να εκτελέσουμε τις υπηρεσίες που μας έχεις ζητήσει και που περιλαμβάνουν διαβίβαση δεδομένων σου σε τρίτη χώρα. Αξιολογούμε προσεκτικά τους προμηθευτές μας, ώστε να διαβεβαιωνόμαστε ότι όλα τα δεδομένα σου αποθηκεύονται εντός του ΕΟΧ.  

Ωστόσο, σε περίπτωση που χρειαστεί να διαβιβάσουμε τα δεδομένα σου εκτός του ΕΟΧ, θα το κάνουμε μόνο εάν εξασφαλίζεται το ίδιο επίπεδο προστασίας προσωπικών δεδομένων ή παρέχονται κατάλληλες διασφαλίσεις. Αυτές οι περιπτώσεις μπορεί να περιλαμβάνουν:

  • Διαβιβάσεις σε χώρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ότι παρέχουν επαρκές επίπεδο ασφαλείας.
  • Χρήση κατάλληλων εγγυήσεων όπως Δεσμευτικοί Εταιρικοί Κανόνες ή Πρότυπες Συμβατικές Ρήτρες.   
Πώς διατηρούμε τα δεδομένα σου ασφαλή;

Χρησιμοποιούμε κατάλληλα μέτρα ασφάλειας σύμφωνα με τα διεθνή πρότυπα και το ισχύον νομοθετικό πλαίσιο. Τέτοια μέτρα είναι, μεταξύ άλλων, η κρυπτογράφηση, οι συστηματικοί έλεγχοι της υποδομής μας, η εγκατάσταση συστημάτων ασφαλείας, η περιοδική αξιολόγηση των παρόχων μας και οι συμβουλές που λαμβάνουμε από τον Υπεύθυνο Προστασίας Δεδομένων σχετικά με τον τρόπο που συλλέγουμε, χρησιμοποιούμε και διαβιβάζουμε δεδομένα, για να διασφαλίσουμε ότι δεν παραβιάζονται τα δικαιώματά σου.

Καταβάλλουμε κάθε δυνατή προσπάθεια να σε ενημερώνουμε για τα μέτρα ασφαλείας που θα πρέπει να λαμβάνεις. Επειδή η περιήγηση στο διαδίκτυο δεν είναι ποτέ απόλυτα ασφαλής, είναι δική σου ευθύνη να εξασφαλίζεις ότι ο εξοπλισμός που χρησιμοποιείς είναι επαρκώς ασφαλής και ότι προστατεύεται από κακόβουλο λογισμικό.  

Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα σου;

Τα δεδομένα που συλλέγονται μέσα από τον ιστότοπό μας διατηρούνται για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του εκάστοτε σκοπού επεξεργασίας και πάντως όχι για περισσότερο από πέντε (5) έτη. Μετά το παραπάνω χρονικό διάστημα ενδέχεται να διατηρήσουμε ορισμένα δεδομένα ανωνυμοποιημένα μόνο για στατιστικούς σκοπούς.

Εφόσον είσαι πελάτης μας και μας έχεις υποβάλεις παράπονο συμπληρώνοντας την αντίστοιχη φόρμα, τα δεδομένα θα διατηρηθούν για ελάχιστη περίοδο πέντε (5) ετών από τη λήψη του παραπόνου. Εάν η επεξεργασία των δεδομένων σου βασίζεται στη συναίνεσή σου, τα δεδομένα διατηρούνται μέχρι την ανάκληση αυτής.

Σε περίπτωση που προβλέπεται μικρότερο ή μεγαλύτερο διάστημα διατήρησης από το νόμο ή διοικητικές πράξεις, το χρονικό διάστημα διατήρησης των δεδομένων σου θα τροποποιείται αναλόγως. Μπορεί να χρειαστεί να διατηρήσουμε τα δεδομένα σου για μεγαλύτερο χρονικό διάστημα εάν εκκρεμεί κάποια δικαστική διαμάχη και πρέπει να υπερασπιστούμε τα δικαιώματα και τα συμφέροντά μας.  

Ποια είναι τα δικαιώματά σου;

Ο ΓΚΠΔ έχει ενισχύσει τα δικαιώματά σου σχετικά με τα προσωπικά σου δεδομένα. Ειδικότερα, έχεις τα παρακάτω δικαιώματα σχετικά με τα προσωπικά δεδομένα που επεξεργαζόμαστε:

  • Δικαίωμα πρόσβασης: Μπορείς να ζητήσεις πληροφορίες για τα προσωπικά δεδομένα που τηρούμε για σένα και τα οποία επεξεργαζόμαστε, για το σκοπό της επεξεργασίας, τις σχετικές κατηγορίες των προσωπικών δεδομένων, σε ποιον τα διαβιβάζουμε, τον αναμενόμενο χρόνο διατήρησης αυτών, το δικαίωμά σου να υποβάλεις παράπονο στην εποπτική αρχή, για τις πηγές από τις οποίες συλλέγουμε τα δεδομένα σου σε περίπτωση που αυτά δεν συλλέγονται απευθείας από εσένα καθώς και για τη λογική που ακολουθούμε για κάθε αυτοματοποιημένη επεξεργασία που τυχόν κάνουμε.
  • Δικαίωμα διόρθωσης: Μπορείς ανά πάσα στιγμή να διορθώσεις, συμπληρώσεις και επικαιροποιήσεις τα δεδομένα σου. Είναι απαραίτητο για εμάς να έχουμε επικαιροποιημένα δεδομένα, επομένως παρακαλούμε να μας ενημερώνεις για κάθε αλλαγή αυτών.
  • Δικαίωμα περιορισμού της επεξεργασίας: Μπορείς να ζητήσεις να περιορίσουμε ή να απέχουμε από τη χρήση συγκεκριμένων προσωπικών δεδομένων εφόσον δεν είναι πια αναγκαία για την παροχή των υπηρεσιών μας. Ωστόσο, ενδέχεται να υπάρχουν νομικές υποχρεώσεις που να μην επιτρέπουν την ικανοποίηση του αιτήματός σου. Σε κάθε περίπτωση θα σε ενημερώσουμε σχετικά.
  • Δικαίωμα διαγραφής: Μπορείς να ζητήσεις τη διαγραφή των προσωπικών σου δεδομένων, ωστόσο, μπορεί να έχουμε εκ του νόμου υποχρέωση να τα διατηρήσουμε.
  • Δικαίωμα εναντίωσης: Μπορείς να αντιταχθείς στη χρήση των προσωπικών σου δεδομένων σε περίπτωση που η επεξεργασία γίνεται για προωθητικούς σκοπούς καθώς και σε κάθε άλλη περίπτωση που η επεξεργασία βασίζεται στα έννομα συμφέροντα της Τράπεζας εκτός αν η Τράπεζα αποδεικνύει ότι υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία του.
  • Δικαίωμα φορητότητας: Εφόσον είναι εφικτό, μπορούμε να παρέχουμε, κατόπιν αιτήματός σου, ψηφιακό αντίγραφο των δεδομένων σου που αποκτήθηκαν ηλεκτρονικά, είτε σε εσένα, είτε σε άλλο υπεύθυνο επεξεργασίας.  
Πώς θα ασκήσεις τα δικαιώματά σου;

Αν επιθυμείς να ασκήσεις κάποιο από τα δικαιώματά σου ή είσαι δυσαρεστημένος με τους όρους επεξεργασίας των προσωπικών σου δεδομένων από την Τράπεζα, μπορείς να επικοινωνήσεις μαζί μας στέλνοντας email στη διεύθυνση dpo@praxiabank.com ή επιστολή στη διεύθυνση “Praxia Bank, Αγαμέμνονος 14 & Εθν. Αντιστάσεως, 15231, Χαλάνδρι Αττικής, Ελλάδα”.

Θα καταβάλλουμε κάθε δυνατή προσπάθεια για να απαντήσουμε στο αίτημά σου εντός τριάντα (30) ημερών από την παραλαβή του. Μπορούμε να ζητήσουμε παράταση εξήντα (60) ακόμη ημερών για να ετοιμάσουμε την απάντησή μας αλλά θα σε ενημερώσουμε για τους λόγους που επιτάσσουν την παράταση της προθεσμίας. Σε περίπτωση που πιστεύεις ότι το αίτημά σου δεν ικανοποιήθηκε επαρκώς, μπορείς να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ιστοσελίδα της www.dpa.gr.  

Στοιχεία υπεύθυνου επεξεργασίας:  
Praxia Bank, Αγαμέμνονος 14 & Εθν. Αντιστάσεως, 15231, Χαλάνδρι Αττικής, Ελλάδα.  Στοιχεία Υπεύθυνου Προσωπικών Δεδομένων: dpo@praxiabank.com      

Γενικά

Ο ιστότοπός μας ενδέχεται να περιέχει υπερσυνδέσμους (links) ιστοτόπων τρίτων μερών (όπως μέσα κοινωνικής δικτύωσης, εποπτικές αρχές κ.α.) στους οποίους η Πολιτική αυτή δεν έχει εφαρμογή. Σε κάθε περίπτωση σε συμβουλεύουμε να πληροφορηθείς για την επεξεργασία των δεδομένων σου απευθείας από τους ιστοτόπους των τρίτων αυτών μερών.

Θα επικαιροποιούμε αυτή την Πολιτική όταν χρειάζεται και κατά την διακριτική μας ευχέρεια. Η πιο πρόσφατη έκδοση θα βρίσκεται πάντα αναρτημένη στον ιστότοπό μας, τιθέμενη σε ισχύ με τη δημόσια ανάρτησή της.